Möglicherweise erhalten Sie vermehrt Spam-Anrufe, wenn Ihre Telefonnummer im Darknet oder auf Personensuch-Websites zu finden ist, wenn Sie in der Vergangenheit Spam-Anrufe beantwortet haben oder wenn
SIM-Swapping-Angriffe auf Mobiltelefone schießen in die Höhe. Allein in den USA verloren Verbraucher im Jahr 2021 schätzungsweise fast 70 Millionen Dollar durch SIM-Swapping. Unterdessen verhaftete die spanische Polizei kürzlich acht Personen, die beschuldigt wurden, an einem Verbrechen beteiligt gewesen zu sein, bei dem in einer Flut von SIM-Swapping-Angriffen Bankkonten geleert wurden. Das Problem ist so verbreitet, dass Microsoft Verbraucher gewarnt hat, keine Multifaktor-Authentifizierung (MFA) mit Anrufen oder SMS-Nachrichten zu verwenden.
Was ist SIM-Swapping?
SIM-Swapping, auch bekannt als SIM-Hijacking, SIM-Jacking oder SIM-Splitting ist eine Art von Account Takeover (ATO)-Angriff, bei dem Cyberkriminelle die Mobilfunknummer eines Opfers auf eine neue SIM-Karte übertragen lassen. SIM-Swapping-Angriffe nehmen in der Regel eine von drei Formen an.
- Phishing-Angriffe gegen Verbraucher. Hier setzen Cyberkriminelle auf Phishing, um persönliche Identifizierungsdaten von Mobilfunkkunden zu erhalten, sich dann als Kunde auszugeben und Mitarbeiter eines Mobilfunkanbieters davon zu überzeugen, eine neue SIM-Karte mit der gewünschten Rufnummer auszugeben. Auf diese Weise erfolgten die Angriffe in Spanien.
- Phishing-Angriffe gegen Mobilfunkanbieter. In diesem Szenario verwenden Cyberkriminelle Phishing, um Mitarbeiter von Mobilfunkanbietern zu überzeugen, entweder ihre Passwörter weiterzugeben oder Malware herunterzuladen, die dann verwendet wird, um in Systeme von Mobilfunkanbietern einzudringen. So können Cyberkriminelle SIM-Swaps selbst vornehmen.
- Bösartige Insider bei Mobilfunkanbietern. In dem Fall arbeitet ein Cyberkrimineller direkt mit einem Angestellten eines Mobilfunkanbieters zusammen, der die Berechtigung hat, SIM-Swaps durchzuführen.
Unabhängig davon, wie der Angriff ausgeführt wird, ist das Ergebnis jedoch das gleiche. Sobald Cyberkriminelle die Mobilfunknummer eines Verbrauchers auf die in ihrem Besitz befindliche SIM übertragen haben, können sie sie in ein neues Gerät einsetzen, zur Umgehung der Telefon-basierten MFA verwenden, die Anmeldeinformationen des Verbrauchers zurücksetzen und ihre Online-Konten und Anwendungen übernehmen.
So stoppen Sie SIM-Swapping: Tipps für Verbraucher
- Schützen Sie Online-Konten wenn möglich immer mit 2FA, aber nutzen Sie zur Authentifizierung keine Anrufe oder SMS-Nachrichten. Verwenden Sie stattdessen biometrische Funktionen, ein physisches Sicherheitstoken oder eine eigenständige Authentifizierungsanwendung.
- Vermeiden Sie es, online Ihre Mobilfunknummer oder andere persönliche Daten wie Ihre Anschrift zu teilen.
- Teilen Sie online niemals persönliche Finanzdaten.
- Geben Sie als Reaktion auf unaufgeforderte Anrufe oder E-Mails, die angeblich von Ihrem Mobilfunkanbieter stammen, niemals Daten zu Ihrem Mobilfunknummernkonto weiter. Überprüfen Sie den Kontakt, indem Sie die Kundendienstnummer Ihres Anbieters anrufen oder sich direkt bei dessen Website anmelden.
- Verwenden Sie für alle Online-Konten starke, einzigartige Passwörter.
- Speichern Sie Anmeldeinformationen und andere sensible Daten niemals in einer Textdatei, einer Tabelle oder einem anderen unverschlüsselten Format. Verwenden Sie stattdessen einen Password Manager wie Keeper, der Ihre Anmeldeinformationen und andere persönliche Daten in einem verschlüsselten Tresor speichert, auf den nur Sie zugreifen können.
- Erwägen Sie, zu einem Mobilfunkanbieter wie Efanizu wechseln, einem sicheren Mobilfunkdienst mit einer verschlüsselten SIM-Karte, der Ihr Mobilfunkkonto sowie Ihre persönlichen Daten vor möglichen SIM-Swapping-Schwachstellen schützt und mit einem Versicherungsschutz in Höhe von 5 Millionen US-Dollar pro Person absichert.
So stoppen Sie SIM-Swapping: Tipps für Mobilfunkanbieter
- Schärfen Sie das Bewusstsein Ihrer Mitarbeiter im Hinblick auf Cybersicherheit, einschließlich der Verwendung von Phishing-Angriffen für SIM-Swapping.
- Entwickeln Sie umfassende Sicherheitsprotokolle für Ihre Mitarbeiter, damit sie Anmeldeinformationen von Kunden prüfen, bevor sie Nummern auf einer neuen SIM-Karte aktivieren.
- Verwenden Sie rollenbasierte Zugriffskontrolle (RBAC), um die Anzahl von Mitarbeitern mit der Berechtigung, Nummern auf eine neue SIM-Karte zu übertragen, zu begrenzen. Nutzen Sie außerdem Audit-Protokolle, um alle diese Aktivitäten zu verfolgen, einschließlich der Frage, wer die Übertragung durchgeführt hat und wann.
- Verlangen Sie von Ihren Mitarbeitern, dass sie starke, einzigartige Passwörter verwenden und für alle ihre Geschäftskonten MFA aktivieren. Setzen Sie diese Richtlinien mit einer robusten Passwortverwaltungs- und Verschlüsselungsplattform für Unternehmen wie Keeper durch.
Die Zero-Knowledge-Passwortverwaltungs- und Sicherheitsplattform von Keeper bietet IT-Administratoren vollständigen Einblick in die Passwortpraktiken von Mitarbeitern, sodass sie die Verwendung von Passwörtern überwachen und Passwortsicherheitsrichtlinien im gesamten Unternehmen durchsetzen können, einschließlich Anforderungen an die Komplexität von Passwörtern, MFA, RBAC und anderen Sicherheitsrichtlinien.
Sie sind noch nicht Kunde von Keeper? Dann melden Sie sich jetzt an für eine kostenlose 14-tägige Testversion! Wollen Sie genauer wissen, wie Keeper Ihrem Unternehmen helfen kann, Sicherheitsverletzungen zu verhindern? Dann wenden Sie sich noch heute an unser Team.